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(S) Proced6s d'emission et de reception de programmes personnalises. 

(57) Procedes d'emission et de reception de pro- _ 
grammes personnalises. g 

Le programme est constitue d'elements de - _^ 
programme personnalises contenant une iden- t V 
tification du destinataire, I'acces £ chaque ele- 
ment de programme etant reserve & son seul 
destinataire et conditionne a : 

— la possession d'un titre d'acces qui couvre 
les criteres d'acces au service, 

— la possession d'une identification propre & 
chaque destinataire. Le message de controle 
des titres d'acces permet aux usagers du ser- 
vice de calculer, a partir du seul cryptogramme 
d'un mot de controle racine et de ('identification 
du destinataire, tous les mots de controle per- 
sonnalises qui permettront d chaque destina- 
taire (et d lui seul) de desembrouiller les 
elements qui le concernent. 
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La presente invention a pour objet un procede 
demission et un procede de reception de program- 
mes personnalises. 

La forte augmentation des supports de diffusion 
(satellites, cables, herztien) amene les operateurs de 
programmes a multiplier les offres de services pour 
des programmes a contrdle d'acces, qu'M s'agisse de 
programmes audiovisuels, sonores ou de transmis- 
sion de donnees. 

Le principe du controle de faeces a de tels servi- 
ces repose sur I'embrouillage d'un programme a 
remission et sur le desembrouillage du message recu 
sous le controle d'un titre d'acces. Les systemes 
d'embrouillage et de desembrouillage sont initialises 
par une donnee qui varie aleatoirement, appelee mot 
de controle. Les informations decrivant les entires 
d'acces au programme ainsi qu'une forme protegee 
du mot de controle sont incluses dans des messages 
de controle des titres d'acces, messages qui accom- 
pagnent le programme embrouilie. 

Pour acc6der a un programme embrouilie, il faut 
que le dispos it if d'acces conditionnel puisse exploiter 
un des messages de controle des titres d'acces as- 
socies au programme. Dans le cas de services "per- 
sonnalises", pour lesquels le programme est compo- 
st d'une multitude d'eiements de programme (se- 
quences vid§o et/ou sons et/ou donnees) adress6s a 
autant de destinataires diff6rents, chaque element de 
programme ne doit etre restitue en clair qu'a son seul 
destinataire et les messages de contrdle des titres 
d'acces doivent permettre de garantir la protection de 
chacun des elements de programme. 

La presente invention a pour objet un procede 
d'6mission et de reception de messages de contrdle 
des titres d'acces qui permette a tout destinataire 
(mais a lui seul) de recevoir les elements de program- 
me qui lui sont adresses dans le cadre d'un service 
de diffusion personnalise. 

Les applications d'un tel procede sont tous les 
services de diffusion de programmes personnalises 
multiplexes sur un meme support de diffusion. Ainsi, 
par exemple, la messagerie vocale, la diffusion de 
donnees (telex, teiechargement de donn6es, teieco- 
pie diffusee, radiomessagerie (Operator, Alphapa- 
ge, ...), la diffusion d'images fixes ou animees (video- 
transmission, ...). 

Etat de la technique ant£rieure 

Les proced6s actuels permettant de proteger 
Tacces a un programme diffuse consistent a affecter 
a chaque element de programme un message de 
contrdle des titres d'acces. Cette technique est large- 
ment utilisee dans les services de television a peage 
pour lesquels chaque programme ou element de pro- 
gramme concerne une audience importante et done 
pour lesquels il suff it d'associer un ou plusieurs (typi- 
quement 3 voire 4) messages de contrdle des titres 



d'acces a I'ensemble du programme diffuse. Le debit 
des informations specif iques au controle d'acces re- 
lativement a un programme diffuse est alors tres fai- 
ble (typiquement quelques centaines d'octets parse- 
5 conde pour contrdler un debit d'informations de plu- 
sieurs Megaoctets par seconde). 

Chaque message de contrdle des titres d'acces 
comporte en general quatre champs : 

- un identif icateur de la cle de service a utiliser, 
10 - un champ precisant les conditions d'acces a sa- 

tisfaire pour avoir le droit d'utiliser cette c!6 de 
service, 

- Ie(s) cryptogramme(s) d'un ou de deux mots de 
contrdle, 

15 - un champ de redondance, qui peut etre utile- 

ment ajoute afin que le processeurde securite ne 
puisse etre utilise en dehors du contexte pr6vu. 
Quand le processeurde securite contient un droit 
d'acces convenable, e'est-a-dire quand il detient la 
20 cl6 de service indiquee par Tidentif icateur et que cette 
cie est munie d'un statut compatible avec certaines 
des conditions indiquees dans le champ de criteres 
d'acces, le processeur de securite dechiffre le(s) 
cryptogramme(s) pour reconstituer le(s) mot(s) de 
25 contrdle. 

Le mot de contrdle permet au terminal de desem- 
brouiller le programme ou les elements de program- 
me auxquels il est associe. 

Dans le cas de services de diffusion personnali- 
30 ses, I'extension de la technique pr^cedente, qui 
consisterait a associer autant de messages de contrd- 
le des titres d'acces qu'il y a d'eiements de program- 
me accessibles de facon distincte, am6nerait a dimi- 
nuer, dans certains cas, la ressource d'informations 
35 par deux, en considerant que le contenu de reforma- 
tion a transmettre est du meme ordre d'encombre- 
ment que le message de contrdle des titres d'acces 
lui-meme (cas de radiomessageries aff ichant 40 ca- 
racteres). 

40 Cette forte diminution de la ressource utile res- 

tante (I'information elle-meme) va a I'encontre de la 
rentabilite economique recherchee pour le service 
diffuse. 

45 Expose de I'invention 

La presente invention a justement pour but de re- 
medier a cet inconvenient. A cette fin, la presente in- 
vention prevoit un procede dans lequel le programme 

so est decompose en autant d'eiements de programme 
qu'il y a de sequences personnalisees (video et/ou 
sons et/ou donnees), ces elements etant reperes par 
une identification propre a leur destinataire et ayant 
un contenu embrouilie a partir d'un mot de contrdle 

55 qui est specifique a chaque destinataire, ce qui ga- 
rantit la confidentiality des sequences de program- 
me. 

Au programme diffuse est associe un message 
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de contrdle des titres d'acces qui va permettre a I'en- 
semble des processeurs de securite des usagers au- 
torises de reconstituer, a partir du cryptogrammed'un 
mot de cont die general appele mot de controle "raci- 
ne" et de I'identification de chaque destinataire, le 
mot de controle specifique qui permettra le desem- 
brouillage des elements de programme reperes par 
cette meme identification du destinataire. 

L'invention permet, tout en garantissant une 
confidential ite to tale de chacun des elements de 
progr mme, de ne d Iff user qu'un seul message de 
controle des titres d'acces a partir duquel tous les 
destinataires de sequences de programme pourront 
calculer le mot de controle personnalise ayant servi 
a embrouiller en amont les informations qui les 
concernent. 

Un tel procede permet de revenir a des debits 
d'informations identiques a ceux des services de te- 
levision a peage, a savoir quelques centaines d'octets 
par seconde. 

De facon precise, l'invention a pour objet un pro- 
cede d'emission de programmes personnalises, dans 
lequel on embrouille les programmes par un mot de 
controle et on forme des messages de contrdle d'ac- 
ces contenant, notamment, des criteres d'acces et un 
cryptogramme du mot de controle, ce procede etant 
caracterise par le fait que, pour adresser des pro- 
grammes personnalises a divers destinataires repe- 
res par des identif icateurs, le mot de contrdle utilise 
pour embrouiller le programme destine a un destina- 
taire particulier est obtenu par personnalisation, a 
('aide de I'identif icateur de ce destinataire, d'un mot 
de controle unique dit mot de controle "racine", vala- 
ble pour tous les destinataires et on n'emet qu'un seul 
message de controle d'acces pour tous les destina- 
taires, ce message contenant, notamment, un crypto- 
gramme du mot de contrdle racine. 

La presente invention a egalement pour objet un 
procede de reception de programmes emis selon le 
procede d'emission precedent. Ce procede est du 
genre de ceux dans lesquels on verif ie si les criteres 
d'acces sont remplis, on reconstitue le mot de contro- 
le ayant servi a I'embrouillage et on desembrouille les 
programmes recus, et il est caracterise par le fait que 
chaque destinataire, a ('aide de son identif icateur et 
du message de contrdle d'acces, reconstitue, a partir 
du mot de contrdle racine, le mot de contrdle person- 
nalise qui lui est propre, ce qui lui permet et a lui seul, 
de desembrouiller le programme qui lui est destine. 

L'invention peut etre mise en oeuvre soit a remis- 
sion, soit a la reception, soit a la fois a remission et a 
la reception. 

Breve description des dessins 

- la figure 1 montre de maniere generale les di- 
verses operations effectuees a remission, 

- la figure 2 illustre la structure generale d'un pro- 



gramme diffuse, 

- la figure 3 illustre la structure d'un message de 
contrdle des titres d'acces, 

- la figure 4 montre de maniere generale les di- 
5 verses operations effectuees a la reception par 

un dispositif d'acces, 

- la figure 5 montre la structure particuliere d'un 
message de contrdle des titres d'acces, 

- la figure 6 illustre le format d'un message de 
10 type "protocole General Purpose Data" (GPD), 

- la figure 7 illustre la structure d'un en-tete de 
message, 

- la figure 8 illustre I'extension d'un en-tete de 
message, 

15 - la figure 9 illustre un champ d'adresse etendue, 

- la figure 10 montre une premiere variante des 
moyens permettant d'obtenir, a remission, un 
mot de contrdle personnalise, 

- la figure 11 montre une seconde variante des 
20 moyens permettant d'obtenir un mot de contrdle 

personnalise, 

- la figure 12 montre une premiere variante des 
moyens permettant, a la reception, de restituer 
un mot de contrdle personnalise lorsque la pre- 

25 miere variante a ete utilisee a remission pour ob- 

tenir ledit mot de contrdle personnalise, 

- la figure 13 montre une seconde variante des 
moyens permettant, a la reception, de restituer 
un motde contrdle personnalise lorsque la secon- 

30 de variante a ete utilisee a remission pour obtenir 

ledit mot de contrdle personnalise. 

Expose detaille des modes de realisation 

35 Sur la figure 1 (ainsi que sur d'autres figures ge- 

neral es comme les figures 4, 10, 11, 12, 13, ....), les 
differents blocs representes correspondent a diver- 
ses operations. On ne doit pas considerer que ces 
operations sont effectuees par autant de circuits in- 

40 dependants. L'homme du metier sait que ces opera- 
tions sont le plus souvent effectuees globalement, 
par des micro processeurs, tant a remission qu'a la re- 
ception. 

La figure 1 illustre les operations essentielles ef- 
45 fectuees a remission. 

Les references litterales (a, b, c, ...) employees 
sur cette figure correspondent aux paragraphes sui- 
vants : 

a) on divise le programme a emettre en (n) ele- 
so ments de programme dits "elements de program- 
me personnalises" (EPP1, EPP2 EPPn) des- 
tines a (n) destinataires differents (D1, D2 

Dn) ; 

b) on affecte a chaque destinataire (D1, D2, 
55 Dn) un identif icateur (ID1, ID2 IDn) ; 

c) on engendre de maniere aleatoire un mot de 
contrdle, valable pour tous les destinataires, ap- 
pele "mot de contrdle racine" (MCR) ; 




d) on def init une cle de service (CS) par un iden- 
tif icateur de cle de service (ICS) ; 

e) a partir du mot de controle racine (MCR) et de 
la cie de service (CS), on met en oeuvre un algo- 
rithme, dit de chiffrement (AC), pour obtenir un 
cryptogramme du mot de controle racine 
(CMCR) ; 

f) £ partir du mot de contrdie racine (MCR), de 
I'identification des destinataires (ID1, ID2, 
IDn) et de la cle de service (CS), on met en oeu- 
vre un algorithme, dit de diversification (AD), qui 
delivre des mots de controle propres £ chaque 
destinataire (D1, D2 Dn) dits "mots de contro- 
le personnalises" (MCP1, MCP2 MCPn) ; 

g) £ partir des elements de programme person- 
nalises (EPP1, EPP2 EPPn) et des mots de 

controle personnalises (MCP1, MCP2 MCPn) 

correspondant aux differents destinataires (D1, 

D2 Dn) vises, on embrouille lesdits Elements 

de programme personnalises (EPP1, EPP2 

EPPn) £ ('aide respectivement desdits mots de 
controle personnalises (MCP1, MCP2, MCPn) 
pour obtenir des elements de programme person- 
nalises embrouilies (EPPE1, EPPE2, EP- 
PEn); 

h) on adjoint £ ces elements de programme per- 
sonnalises embrouilies les identificateurs des 

destinataires (ID1, ID2 IDn) pour constituer 

des elements de programme (EP1 , EP2 EPn) 

propres £ ces differents destinataires ; 

i) on d6f init des criteres d'acces (CA) auxquels il 
faut satisfaire pour avoir le droit d'utiliser la cl6 de 
service (CS) ; 

j) £ partir de I'identificateur de cie de service 
(ICS), du cryptogramme du mot de contrdie raci- 
ne (CMCR), des criteres d'acces (CA) et 6ven- 
tuellement d'une signature de ce cryptogramme 
et des criteres d'acces (SIGN), on forme des 
messages de controle des titres d'acces 
(MCTA) ; 

k) on 6met les elements de programme embrouil- 

ies (EP1, EP2 EPn) ainsi que les messages 

de controle des titres d'acces (MCTA). 
La figure 2 montre la structure g6n6rale des ele- 
ments de programme (EP1), ... (EPn) avec leurs iden- 
tificateurs de destinataires, respectivement (ID1), ... 
(IDn) associes aux elements de programme person- 
nalises embrouilies, respectivement (EPPE1), ... 
(EPPEn). Peut s'ajouter £ ces (n) blocs, un bloc de 
donnees de service (DS), non person nalis6es (servi- 
ce de diffusion £ large audience) ou des donn6es de 
service permettant de decrire la structure propre au 
service. 

Le message de controle des titres d'acces 
(MCTA), qui inclut les criteres d'acces au programme 
et les informations contenant le cryptogramme du 
mot de controle racine (CMCR), peut avoir une struc- 
ture telle que cede de la figure 3 ou Ton voit un iden- 



tificateur de cle de service (ICS) suivi des criteres 
d'acces au service (CA), suivis du cryptogramme du 
mot de controle racine (CMCR), avec, enf in (et even- 
tuellement) la signature (SIGN) des criteres d'acces 

5 et du cryptogramme du mot de controle racine. 

La suite des operations effectu6es dans le termi- 
nal de I'un des destinataires, par exemple le destina- 
taire de rang i (i etant un entier compris entre 1 et n), 
est represente schematiquement sur la figure 4. Ces 

10 operations sont definies dans les paragraphes sui- 
vants ou le numero du paragraphe se refere encore 
£ la reference litterale servant £ reperer les blocs sur 
la figure : 

I) chaque destinataire recoit les elements de pro- 
fs gramme embrouilies (EP1, EP2 EPn) avec 

leurs identificateurs de destinataires (ID1, 
ID2 IDn) et leurs elements de programme per- 
sonnalises embrouilies (EPPE1, EPPE2 EP- 
PEn) et regoit aussi les messages de controle des 
20 titres d'acces (MCTA) ; 

m) le destinataire particulier (Di) retient, parmi 
les elements de programme qu'il regoit, ceux qui 
contiennent son identificateur (IDi), ce qui lui 
donne les elements de programmes personnali- 
25 ses embrouilies (EPPEi) qui lui sont destines ; 

n) ce destinataire particulier (Di), £ partir des 
messages de controle des titres d'acces (MCTA), 
verifie si les criteres d'acces (CA) sont remplis 
par le titre d'acces qu'il possede ; le cas echeant, 
30 il verifie IMnteghte du message par analyse de la 

signature (SIGN) si celle-ci a ete effectu6e £ 
remission ; 

o) £ partir du cryptogramme du mot de controle 
racine (CMCR), de la cie de service (CS), et de 

35 son identificateur IDi), le destinataire (Di) met en 

- oeuvre un algorithme inverse (AC- 1 ) de I'algo- 
rithme de chiffrement (AC) qui a ete mis en oeu- 
vre & remission dans l'op6ration e) ; il met 6gale- 
ment en oeuvre un algorithme (AD) qui est I'algo- 

40 rithme de diversification (AD) qui a ete mis en 

oeuvre £ remission dans l'op6ration f) ; il retrouve 
f inalement le mot de controle personnalise qui lui 
est propre (MCPi) ; 

p) le destinataire (Di) desembrouille alors les 6I6- 
45 ments de programme personnalises embrouilies* 

(EPPEi) qui qui sont destines, obtenus apres 
I'operation m) £ partir du motdecontrdle person- 
nalise (MCPi) obtenu apres I'operation o) et ob- 
tient, en clair, les elements de programme per- 
so sonnalise (EPPi) qui lui sont propres. 

Un mode de realisation va etre d6crit maintenant, 
qui s'applique aux signaux de la famille MAC/Paquet- 
EUROCRYPT (y compris dans le mode de diffusion 
de donn6es plein canal). 
55 La structure des messages de contrdie des titres 

d'acces est telle que def inie dans la specification du 
systeme d'acces conditionnel EUROCRYPT applica- 
ble aux signaux de la famille MAC/Paquet Elle est il- 
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lustree sur la figure 5 : i'identif icateur de cle de ser- 
vice (ICS) designe une cle secrete (CS) et s'etend sur 
3 octets ; les criteres d'acces (CA) sur un nombre 
d'octets variable ; le ou les cryptogramme(s) du mot 
de co n trot e racine (CMCR) obtenu d ('aide de la cle 5 
secrete (CS) s'etend(ent) sur 8 ou 16 octets ; enfin, 
la signature s'etend sur 8 octets. 

Cette signature est le re su I tat d'un algorithme de 
compression applique aux informations presentes 
dans le message de contrdle des titres d'acces (cri- 10 
teres d'acces et cryptogramme(s) du mot de contrdle) 
en utilisant la cle secrete (CS). 

Les formats des messages correspondant & la 
diffusion de donnees numeriques (teletexte, sons, ...) 
sont decrits dans la partie 4C du document de speci- 15 
fication d'un signal MAC/Paquet sous le vocable 
"Protocole General Purpose Data (GPD)". La structu- 
re de ces messages est illustree sur la figure 6 ou le 
message comprend, en tout, 45 octets avec un en-te- 
te de message variable, un segment de donnees va- 20 
riable et un champ de code de detection d'erreur 
"Code k Redondance Cyclique" (CRC) optionnel. 

L'en-tete de message est illustre sur la figure 7 
avec un descripteur de format sur 1 octet et une ex- 
tension de l'en-tete de message de longueur variable. 25 
Le descripteur precise si le champ d'extension d'en- 
tete de message est present, si le compteur de seg- 
ment est present et si le champ d'adresse est present. 

La figure 8 illustre I'extension de l'en-tete de mes- 
sage avec un champ d'adresse etendue variable, un 30 
compteur de segment (optionnel) sur 4 octets et une 
longueur de segment (optionnel) sur 3 octets. 

Enfin, la figure 9 illustre le champ d'adresse eten- 
due avec une longueur d'adresse sur un octet et une 
adresse etendue de longueur variable. . 35 

II est propose d'identif ier les messages au format 
GPD en precisant dans le champ "adresse etendue", 
I'adresse unique (UA) (5 octets) telle que decrite dans 
la specification EUROCRYPT. Cette adresse carac- 
terise defacon unique chacun des processeurs de se- 40 
curite des usagers. 

A noter que le procede d'identif ication des mes- 
sages peut egalement etre integre au niveau "appli- 
catif ' du message, done dependant de fa nature des 
informations echangees k I'interieur des segments de 45 
donnees. 

Les figures 10 et 11 montrentdeux variantes, par- 
mi les realisations possibles, d'obtention d'un mot de 
contrdle personnalise & partir, soit du mot de contrdle 
racine soit du cryptogramme du mot de contrdle raci- so 
ne. Ces deux variantes sont utilisees remission. II leur 
correspond deux variantes utilisees d la reception et 
qui seront decrites en liaison avec les figures 1 2 et 1 3. 

Dans la variante illustree sur la figure 1 0, pour ob- 
tenir, dans I'operation f) def inie plus haut, des mots de 55 
contrdle personnalises (MCP1, MCP2, MCPn) £ 
partir du mot de contrdle racine (MCR), de ('identifi- 
cation des destinataires defini par une adresse uni- 



que (UA) et de la cle de service (CS), on applique I'al- 
gorithme de diversification (AD) au mot de contrdle 
racine avec I'adresse unique (UA) du destinataire 
comme parametre de diversification. Pour obtenir le 
cryptogramme du mot de contrdle racine, on applique 
I'algorithme de chiffrement (AC) au mot de contrdle 
racine (MCR) en prenant la cle de service (CS) 
comme parametre de chiffrement. 

Dans la variante de la figure 11 , on applique I'al- 
gorithme de diversification (AD) & la cle de service 
(CS) en prenant I'adresse unique comme parametre N 
de diversification, ce qui donne une cle de service 
personnalisee (CSP) ; puis on applique I'algorithme 
de dechiffrement (AC~ 1 ) au cryptogramme du mot de 
contrdle racine (CMCR) en prenant la cle de service 
personnalisee (CSP) comme parametre de chiffre- 
ment. 

A la reception, dans le cas de la premiere variante 
illustree sur la figure 12, pour obtenir, & partir du cryp- 
togramme du mot de contrdle racine (CMCR), de la 
cle de service (CS) et de I'adresse (UA), le mot de 
contrdle personnalise (MCPi) qui est propre au desti- 
nataire (Di), on commence par appliquer au crypto- ^ 
gramme du mot de contrdle racine (CMCR) I'algo- w 
rithme de dechiffrement inverse (AC -1 ) en pre ant la 
cle de service (CS) comme parametre de dechiffre- 
ment, ce qui donne le mot de contrdle racine (MCR) ; 
puis on applique & ce mot de contrdle racine (MCR) 
I'algorithme de diversification inverse (AD) en pre- 
nant I'adresse unique (UA) comme parametre de di- ^ 
versification, ce qui donne finalement le mot de 
contrdle personnalise (MCPi) qui lui est propre. ? 

Dans la seconde variante, illustree sur la figure 
1 3, pour obtenir, & partir du cryptogramme du mot de #3 
contrdle racine (CMCR), de la cle de service (CS) et 
de I'adresse unique (UA), le mot de contrdle person- 
nalise qui est propre au destinataire (Di), on commen- 
ce par appliquer I'algorithme de diversification (AD) 
& la cle de service (CS), avec I'adresse (UA) comme 
parametre de diversification, ce qui donne la cle de 
service personnalisee (CSP) ; puis on applique I'algo- 
rithme de dechiffrement (AC~ 1 ) au cryptogramme du 
mot de contrdle racine (CMCR) en prenant la cle de 
service personnalisee (CSP) comme parametre de 
dechiffrement, ce qui donne finalement le mot de 
contrdle personnalise (MCPi) qui est propre au desti- 
nataire (Di). 

Dans quelle que variante que ce soit, ayant obte- 
nu le mot de contrdle personnalise, on applique & un 
generateur pseudo-aleatoire delivrant des suites de- 
chiffrantes qui correspondent aux suites chrffrantes 
utilisees & remission. 

Les moyens pour embrouiller et desembrouiller 
les segments de donnees peuvent etre constitues 
classiquement par des portes OU-exclusif, dont une 
entree recoit les suites chiffrantes/dechiffrantes et 
I'autr les donnees en clair/embrouillees et dont la sor- 
tie delivre les donnees embrouillees/en clair. 
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Dans la realisation pratique, le traitement effec- 
tue par le dispositif d'acces conditionnel en emis- 
sion/reception est integral em ent realist par un pro- 
cesseur de security (carte & memoire) pour un debit 
in erieur ou egal & 2400 bauds (avec les technologies 5 
de cartes d memoire actuelles). Le processeur delivre 
les suites chiffrantes/dechiffrantes & appliquer aux 
donnees £ embrouiller/desembrouiiler. En cas de d§- 
bit superieur, la fonction de generation pseudo-alea- 
toire est deportee dans le terminal et le processeur 10 
delivre les mots de contrdle personnalises. 



Revendications 

15 

1. Proc6de d'emission de programmes personnali- 
ses, dans lequel on embrouille les programmes 
par un mot de contrdle et on forme des messages 
de controle d'acces contenant, notamment, des 
entires d'acces et un cryptogramme du mot de 20 
controle, ce proc6de etant caracterise par le fait 
que, pour adresser des programmes personnali- 
ses £ divers destinataires reper6s par des iden- 
tificateurs, le mot de controle utilise pour em- 
brouiller le programme destine £ un destinataire 25 
particuiier est obtenu par personnalisation, a 
I'aide de i'identificateur de ce destinataire, d'un 

mot de controle unique dit mot de controle "raci- 
ne'\ valable pour tous les destinataires et on 
n'emet qu'un seul message de controle d'acces 30 
pour tous les destinataires, ce message conte- 
nant, notamment, un cryptogramme du mot de 
controle racine. 

2. Proc6de selon la revendication 1 , caracterise par 35 
le fait qu'il comprend les operations suivantes : 

a) on divise le programme £ emettre en divers 
(n) elements de programme dits elements de 

programme personnalises (EPP1, EPP2 

EPPn) destines & autant (n) de destinataires 40 
differents (D1, D2 Dn) ; 

b) on affecte & chaque destinataire (D1, 
D2 Dn) un identificateur(ID lP ID 2 ID n ) ; 

c) on engendre de maniere aieatoire un mot 

de contrdle valable pour tous les destinatai- 45 
res, appeie mot de contrdle racine (MCR) ; 

d) on def init une cl6 de service (CS) par un 
identif icateur de cie de service (ICS) ; 

e) £ partirdu mot de controle racine (MCR) et 

de la cie de service (CS), on met en oeuvre un 50 
algorithme de chrffrement (AC) pour obtenir 
un cryptogramme du mot de controle racine 
(CMCR) ; 

f) k partir du mot de contrdle racine (MCR) ou 

du cryptogramme du mot de controle racine 55 
(CMCR), de Tidentif ication des destinataires 
(ID 1f ID 2 , ID n ) et de la cie de service (CS), 
on met en oeuvre un algorithme de diversifi- 



cation (AD) qui delivre des mots de controle 

propres a chaque destinataires (D1, D2 

Dn), dits mots de contrdle personnalises 
(MCP1.MCP2 MCPn); 

g) £ partir des elements de programme per- 
sonnalises (EPP1, EPP2 EPPn) et des 

mots de contrdle personnalises (MCP1, 
MCP2 MCPn) correspondant aux diffe- 
rents destinataires (D1, D2, .... Dn) vises, on 
embrouille lesdits elements de programme 
personnalises (EPP1, EPP2, EPPn) £ 
I'aide respectivement desdits mots de contrd- 
le personnalises (MCP1, MCP2, MCPn) 
pour obtenir des elements de programme per- 
sonnalises embrouilies (EPP1, EPP2 

EPPn) ; 

h) on adjoint £ ces elements de programme 
personnalises embrouilies les identificateurs 
des destinataires (ID1, ID2, .... IDn) pour 
constituer des elements de programme (EP1 , 
EP2, EPn) propres £ ces differents desti- 
nataires ; 

i) on def init des criteres d'acces (CA) aux- 
quels it faut satisfaire pour avoir le droit d'uti- 
liser la cie de service (CS) ; 

j) £ partir du cryptogramme du mot de contrd- 
le racine (CMCR), de I'identificateur de cie de 
service (ICS), des criteres d'acces (CA) et 
eventuellement d'une signature (SIGN) de ce 
cryptogramme et des criteres d'acces, on for- 
me des messages de contrdle des titres d'ac- 
ces (MCTA) ; 

k) on emet les elements de programme (EP1, 
EP2, EPn) ainsi que les messages de 
contrdle des titres d'acces (MCTA). 

3. Proc6de selon la revendication 2, caracterise par 
le fait que pour obtenir, dans I'operation f), des 
mots de contrdle personnalises (MCP1, 
MCP2 MCPn) & partirdu mot de contrdle ra- 
cine (MCR), de Identification des destinataires 
(ID1 , ID2, IDn) et de la cie de service (CS), on 
applique Talgorithme de diversification (AD) au 
mot de contrdle racine avec la cl6 de service (CS) 
et Tadresse unique (UA) du destinataire comme 
parametre de diversification (Fig. 10). 

4. Procede selon la revendication 2, caracterise par 
le fait que pour obtenir, dans I'operation f), des 
mots de contrdle personnalises (MCP1, 
MCP2 MCPn) £ partirdu mot de contrdle ra- 
cine (MCR), de ('identification des destinataires 

(ID1 , ID2 IDn) et de la cie de service (CS), on 

applique Talgorithme de diversification (AD) £ la 
cie de service (CS) en prenant I'adresse unique 
comme parametre de diversification ce qui donne 
une cie de service personnalisee (CSP) puis, on 
applique ('algorithme de d6chiffrement (AC~ 1 ) au 
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cryptogramme du mot de contrdle racine (CMCR) 
en prenant la cle de service personnalisee (CSP) 
comme parametre de dechiffrement {Fig. 11). 

5. Procede de reception de programmes emis par le 5 
procede selon Tune quelconque des revendica- 
tions 1 & 4, dans lequel on verif ie si les criteres 
d'acces sont remplis, on reconstitue le mot de 
contrdle ayant servi & I'embrouillage et on de- 
sembrouille les programmes recus, caracterise 10 
par le fait que chaque destinataire, & I'aide de son 
identif icateur et du message de contrdle d'acces, 
reconstitue, d partir du mot de contrdle racine, le 

mot de contrdle personnalise qui lui est propre, ce 

qui lui permet et d lui seul, de desembrouiller le 15 

programme qui lui est destine. 

6. Procede de reception selon la revendication 5, 
pour des programmes emis selon la revendica- 
tion 2, caracterise par le fait que : 20 

I) chaque destinataire re go it les elements de 

programme (EP1, EP2 EPn) avec leurs 

identif icateurs de destinataires (ID1, ID2 

IDn) et leurs elements de programme person- 
nalises embrouilles (EPPE1 , EPPE2, 25 
EPPn) et recoit aussi les messages de contrd- 
le des titres d'acces (MCTA) ; 
m) un destinataire particulier (Di) retient, dans 
les elements de programme recus, ceux qui 
contiennent I'identif icateur qui lui correspond 30 
(IDi), ce qui lui donne les elements de pro- 
grammes personnalises embrouilles (EPPEi) 
qui lui sont destines ; 

n) le destinataire (Di), d partir des messages 
de contrdle des titres d'acces (MCTA) verif ie 35 
si les cri teres d'acces (CA) sont remplis par le 
titre d'acces qu'il possede ; le cas echeant, il 
verifie I'integrite du message par analyse de 
la signature si celle-ci a ete effectuee d remis- 
sion ; 40 
o) & partir du cryptogramme du mot de contrd- 
le racine (CMCR), de la cle de service (CS), 
et de son identificateur (IDi), le destinataire 
(Di) met en oeuvre I'algorithme inverse 
(AC" 1 ) de I'algorithme de chiffrement (AC) mis 45 
en oeuvre d remission dans I'operation e) et 
met en oeuvre I'algorithme (AD) de diversifi- 
cation (AD) mis en oeuvre & remission dans 
('operation f) pour retrouver le mot de contrdle 
personnalise qui lui est propre (MCPi) ; so 
p) le destinataire (Di) desembrouille alors les 
elements de programme personnalises em- 
brouilles (EPPEi) qui lui sont destines obte- 
nus apres ('operation m) & partir du mot de 
contrdle personnalise (MCPi) obtenu apres 55 
I'operation o) et obtient en clair les elements 
de programme personnalise (EPPi) qui lui 
sont pro pres. 



Procede de reception selon la revendication 6, 
pour des programmes emis selon la revendica- 
tion 3, caracterise par le fait que pour obtenir, 
dans I'operation o), d partir du cryptogramme du 
mot de contrdle racine (CMCR), de la cle de ser- 
vice (CS) et de I'identificateur (IDi), le mot de 
contrdle personnalise qui lui est propre (MCPi), le * 
destinataire (Di) commence par appliquer au 
cryptogramme du mot de contrdle racine (CMCR) 
ralgorithme de dechiffrement (AC- 1 ) inverse de 
ralgorithme de chiffrement (AC) en prenant la cle 
de service (CS) comme parametre, ce qui lui don- 
ne le mot de contrdle racine (MCR), puis il appli- 
que d ce mot de contrdle racine (MCR) ralgo- 
rithme de diversification (AD) en prenant I'adres- 
se unique (UA) comme parametre de diversifica- 
tion, ce qui lui donne f inalement le mot de contrd- 
le personnalise (MCPi) qui lui est propre (Fig. 12). 

Procede de reception selon la revendication 7, de 
programmes emis selon la revendication 4, ca- 
racterise par le fait que pour obtenir, dans I'ope- 
ration o), d partir du cryptogramme du mot de 
contrdle racine (CMCR), de la cle de service (CS) 
et de I'identificateur (IDi), le mot de contrdle per- 
sonnalise qui lui est propre (MCPi), le destinatai- 
re (Di) commence par appliquer I'algorithme de 
diversification (AD) & la cle de service (CS) avec 
I'adresse (UA) comme parametre de diversifica- 
tion, ce qui lui donne la cle de service personna- 
lisee (CSP), puis il applique ralgorithme de de- 
chiffrement (AC* 1 ) au cryptogramme du mot de 
contrdle racine (CMCR) en prenant la cle de ser- 
vice personnalisee (CSP) comme parametre de 
dechiffrement, ce qui lui donne f inalement le mot 
de contrdle personnalise (MCPi) qui lui est propre 
(Fig. 13). 
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